Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-03-2017, 14:48 door Anoniem

Als je wel devices aan je netwerk hebt die potentieel onbetrouwbaar zijn, heeft een switch waarvan het admin wachtwoord tijdens verzenden over het netwerk wordt "versleuteld" middels XOR met "NtgrSmartSwitchRock" (plus een stel andere kwetsbaarheden, zie [2]), tot gevolg dat het voor een aanvaller vanaf zo'n untrusted device niet moeilijk is om al jouw netwerkverkeer af te luisteren - ongeacht geconfigureerde VLANs. [1] https://isc.sans.edu/forums/diary/Hardcoded+Netgear+Prosafe+Switch+Password/18357 [2] http://seclists.org/fulldisclosure/2016/Jan/77 Beetje voorbarig wellicht om hier nog steeds vanuit te gaan. Even op de Netgear website kijken levert op: In firmware V1.4.0.9: Bug Fixes: * Fixed the security vulnerability issue related to XSS (Cross-Site Scripting) and CSRF (Cross-Site request forgery) attacks.. * Fixed the security vulnerability issue where the web login session ID is predictable. In ProSAFE Plus Utility V2.4.3: New Features and Enhancements: 1. Supports more secured ...

Beschrijf je klacht (Optioneel):

captcha